术语和定义

术语和定义旨在帮助了解认证认可行业的“语言”。每个定义都是基于对SQA管理的专业知识和理解。如果下列的术语与定义与其它“官方”要求的定义或解释相冲突,优先采用“官方”要求中的定义。在这种情况下,请将问题/冲突反馈给SQA。

总目录:

  1. 第三方机构

  2. 要求

  3. 标准术语

  4. 审核计划

  5. 认证活动

  6. 证书问题

  7. 报告

  8. 合规,符合和不符合项及相关评估措施

 

1.   第三方机构

认可机构:
由国家政府授权授予认证机构(注册商)认证的组织。在美国,认可机构是ANSI / RAB(认证认可委员会)。虽然认证机构可能拥有多个认可机构,但通过国际认可论坛(IAF)的国际认可机构存在多边协议(MLA),以确保认证要求的持续性和相互承认。

批准机构:
与认可机构类似,但与特定行业相关。例如,ISO / TS 16949由国际汽车工作组(IATF)管理,该组在全球设有五个监督委员会。在美国,与本标准相关的活动由国际汽车监督委员会(IAOB)管理。

认证机构:
也称为“注册商”, 一个或多个认可机构认可的组织。根据ISO指南62(质量管理体系)和ISO指南66(环境管理体系)等国际标准对认证机构管理体系进行认可。认证机构有权向组织颁发一个或多个国际标准的认证,如ISO 9001、ISO 14001等等。
在中国,认证机构是经国务院认证认可监督管理部门(CNCA)批准,并依法取得法人资格,有某种资质,可从事批准范围内的认证活动的机构(根据中华人民共和国认证认可条例)。

 

2.   要求

有五个基本类别的要求:

  1. 采用的标准,如ISO 9001,ISO 14001
  2. SQA服务技术协议等
  3. 客户自己确定的系统
  4. 客户增加的要求
  5. 法律法规要求

注1:在执行审核活动的过程中,对不满足前四个要求的中的任何一项SQA都会开出不符合。

注2:一般来说,法律和其他政府法规不被视为与“要求”相同。但是,如果在审核过程中发现不遵守法律或其他政府法规,则可能视为不符合, 取决于组织如何处理(或将如何处理)问题。

 

3.   标准术语

EMS:环境管理体系; 通常是ISO 14001的符合性和认证注册。

QMS:质量管理体系; 可能是以下一个或多个:ISO 9001,AS9100,ISO / TS 16949.

CMS:组合的管理体系; 存在两个或更多的管理体系,但并没有整合。例如,组织通过了ISO 9001和ISO 14001的认证,但组织分别运行每个体系。在这种情况下,有两个完全独立的体系。

DQMS:双质量管理体系;同时建立了两个以上的质量管理体系。例如,组织可能同时具有AS9100A。这与组合管理体系类似,不同之处在于,在这个例子中,两个管理体系都是质量相关的。

IMS:综合管理体系; 一个单一的管理体系,它可以同时满足EMS和QMS的要求。例如ISO 9001和ISO 14001。要求将这两种标准的许多通用要求整合到一个管理体系中。整合的典型要素包括管理评审、内部审核、校准、纠正和预防措施、文件控制等。两个独立的管理体系的存在与一个整合的体系是不一样的。(参见“组合管理体系”),即使是一个组织。

 

4.   审核计划

审核计划:
将对执行的审核活动进行正式描述。审核计划通常包括:标准,审核员信息,日期,客户信息,地址,员工人数和将要审核的要求。

审核排程:
将要审核的日期,时间和要素或过程的清单。

总部:
主要制造或服务提供设备执行活动的核心人员群体聚集区域。该组织可能包括高级管理和/或其他职能,如采购,培训,内部审核。此外,总部负责监测所有相关场所的活动的绩效包括质量和交付有关的问题,重点是纠正措施。总部活动必须包括在初次认证审核计划中,在三年证书有效期间的监督审核中都应覆盖到。

员工人数:
该体系有效运行所需的管理体系内的员工总数。他们包括全职,兼职,季节性和临时人员。这个数字被用作确定所有审核活动持续时间的一个关键因素。如果增加或减少,审核人天数可能会受到相应的影响。

作业许可:
(仅适用于EMS):用于确定组织相对于环境的潜在影响的复杂性的准则之一。“作业许可”是组织根据法律或法规规定的要求,向政府机构汇报测量和报告结果数据。
(为统计目的,如果一个组织有五条电镀线,每条电镀线要求每月进行一次测量和报告,这将算作一个“作业许可” - 电镀,但如果组织有一条电镀线,一条化学转化线和一条水处理厂,每个需要每月测量和报告,这将被视为三个“作业许可”。)

过程:
从最严格的意义上说,任何活动有输入,转换和输出。然而,从实践的角度来看,一个过程是一组相关活动的组合。例如,冲压公司的加工制造可以包括钢卷上料,上模,首件样品,批准,冲压,拉拔,去油和包装;销售 过程可能包括订单,合同评审,发放发运清单,沟通;设计过程可能包括客户输入,市场研究,初始概念,项目提交,项目审批,设计,检查,评审,样件制作,验证,变更控制。在服务业方面,过程将会大相径庭。例如,酒店有房间清扫的过程,包括进入房间,更换床单,吸尘,除尘,更换洗浴用品等。

审核准备:
ISO / TS 16949审核的特殊要求,审核员将在注册审核前90天内确定组织是否准备好进行注册或升级审核。该评审要求至少提供12个月的绩效数据(质量和交付)以及其他信息,如内部评审结果,管理评审等。

外部(或支持)场所:
场外设施,其活动是整个管理体系的组成部分。典型的活动可能包括设计,采购,销售。也可以由组织结构定义的外部执行的其他活动。外部场所活动必须包含在注册评审中,至少,在三年证书有效期内,每三年进行一次监督审核,其中设计活动必须包括在每年的监督审核活动中。注意:在大多数情况下,这些外部场所无法独立认证。他们的活动必须与一个或多个制造或服务场所有关。

 

5.   认证活动

认证过程:
认证机构根据获认可的国际或国家标准,对组织实施认证审核的活动过程。这个包含的强制性措施包括文件评审,客观证据的现场审核以及最终报告的出具。随后将进行监督审核和重新认证审核,以维持证书的有效性。

文件评审:
对所运行的文件化管理体系进行必要的评审,以确定其文件化体系与标准的符合程度。这些文件通常包括质量手册,程序文件,也可能作业指导书和相关表单。这些文件必须在推荐认证之前得到正式批准确认。 

预审:
根据组织要求, 对管理体系进行初步评审,以帮助确定是否存在明显的错误或遗漏; 它不是正式认证过程的一部分。因此,用于预审的任何审核人天均不得计入认证审核所需的人天数。此外,预审的结果不能以任何方式影响后续的注册审核过程。预审可以作为演练审核或进行部分审核。

初次审核:
通常在正式文件评审后进行; 第一次对整个管理体系进行认证审核。对于QMS,此活动称为认证审核。对于EMS,它被称为第二阶段审核。结论将基于对所有适用职能的相关人员的访谈以及适用记录的评审。此审核的目的是验证有关方面,管理体系是否符合组织指定标准的要求。

第一阶段:
环境管理体系初次审核过程的第一部分。在这部分中,EMS将进行审核准备,包括对管理体系文件,当前环境许可证明和相关记录的评审,设备设施的评审,场地评审以及对内部审核和管理评审记录的综合评估。

第二阶段:
环境管理体系初次审核过程的第二部分。在此阶段,将评审EMS实施的有效性。结论将基于对组织各级人员的访谈和记录审查。

监督审核:
进行年度或半年度审核,以验证认证管理体系的持续符合性,改进和有效性。对于每次监督审核,审核员将选择适用标准的要素或条款,或管理体系过程进行抽样。针对抽样, 由审核员酌情决定,并将考虑管理体系的绩效,以往的审核结果,监督审核期间发现的调查结果等。对于某些“核心要素”,在每次监督审核时必须要进行覆盖,例如内部审核,管理评审,纠正措施。

复评:
证书有效期为三年,每三年进行一次强制性的复评审核。复评审核的人天通常是初次评审人天数的三分之二,但根据复评时候的实际人数调整。复评审核将覆盖管理体系的所有要素,条款或过程,以确保体系仍然有效实施,并可再延续三年认证有效期。

假设审核(适用于寻求转换认证机构的组织):
由经认可的认证机构进行“接管”或假设经认可的认证机构进行的审核。一天的假设审核包括对现有认证机构以前的审核报告和不符合项的评审以及对客户绩效指标,内部审核报告和管理评审记录的审查,它可能包括更多目前认证的标准所要求的其他假设规则。

升级审核:
从标准的一个修订级别更改为较新的级别。例如,从ISO 9001:2008更新为ISO 9001:2015含设计; 或ISO / TS 16949:2002 更新为IATF16949:2016。标准的修订通常每五至七年更新一次。

范围变更审核:
与管理体系的重大变化相关的审核活动。此类更改的示例包括但不限于增加新的制造过程; 在现有证书上增加新的地址; 公司所有权的变更等。

过程审核:
基于输入,活动和输出的审核方法,所有这些都由目标和其他指标来支持。关注于信息的流动和相关的产品或服务,并通过过程控制来确保产品或服务的质量和交付的及时性; 跨部门之间的相互合作是至关重要的。

 

6.   证书问题

证书期限:
认证机构颁发证书的有限时间。在大多数情况下,颁发的证书有效期为三年。在此期间,证书持续有效,前提是不被撤销。现有质量管理体系认证升级为ISO / TS 16949时,将开始新的三年证书期。

范围声明:
定义认证限制的书面声明 - 包含删减的内容。可以参考支持设施(如适用)。它应该参考组织制造产品或提供的服务。不应包含定性术语,如最好,高品质,超,优秀。如果组织负责设计活动,声明中必须包含“设计”一词。如果组织对设计不负责,“设计”一词可能不会出现在范围说明中。

不可接受:
“高品质注塑件的生产商,由世界一流的设计活动所支持,仅为最好的汽车制造商服务。”

可接受:
“汽车工业注塑产品的设计和制造; 由我们在俄亥俄州阿克隆市的公司提供销售和采购服务。“

多场所方案(不适用于汽车,例如ISO / TS 16969):
存在于各个地理位置,有多个场所的组织,主要执行相同类型的服务或制造类似的产品。此外,场所利用类似的过程,管理体系集中管理。认证,监督和复评审核通常以抽样为基础进行,也就是说,并不是所有的场所都需要由认证机构进行覆盖审核。(例外情况:必须每年对“总部”进行审核,并在证书三年有效期间评估一次外部支持场所)。但是,在批准认证之前,要求组织对多场所方案中的所有场所进行内部审核和管理评审。将颁发一份证书,列出包括的地点;可能需要附录。

集团方案(一般仅限于汽车业,例如ISO / TS 16949):
组织存在多个地理位置且有多个场所,采用集中管理,并遵守相同的管理体系。不允许对场所进行抽样,但是可以减少每个场所的审核人天。此外,不需要集团方案中的每个场所拥有类似的过程制造类似的产品,如多场所方案中的情况。将颁发一份证书,列出包括的地点。可能需要附录。

时间(颁发证书):
末次会议后三周,必须提交是否推荐认证注册的建议。如果在末次会议结束时存在书面的不符合项,证书将在主任审核员向SQA办公室提供所有必要的客观证据后三周内发放。(客户将收到证书号码的预先通知,还将被要求审查并批准证书副本;最终官方证书的交付将受到客户审查的周转时间的影响。)

由于主任审核员向SQA办公室提供了所有必要的客观证据后,在三周内也会发放由于范围更改或标准更新而更新的证书。复评的更新证书将在当前证书的有效期之前一个月提供,需要的书面不符合项关闭,并且主任审核员已将所有必要的客观证据提供给SQA办公室。

证书:
包含一些基本信息 - 客户信息; 标准; 认证范围; 证书编号; 原始,当前和到期日期; 一个或多个认可/批准标志; SQA标记。新客户将收到两个带相框的证书和一个无相框的证书(用于复制目的)。续期或重新颁发的证书同样有三张, 不过均相框。

 

7.   报告

最终报告:
包括初次和/或阶段二的所有审核活动的正式文件。是向认证委托方提供审核证据,同时证明本次实施审核的审核员具备相关资质。它也被用于认证小组作出认证决策过程的主要部分之一。

监督审核报告:
与“最终报告”类似,只存在较少的差异; 含有关于在此三年有效期间持续认证的建议; 也用于升级和更改范围。

复评报告:
与最终报告类似,只存在较小的差异; 含有关于持续进行新三年认证的建议。

假设报告:
假设报告是来自于初次评审的结果, 其目的是假设证书来自于已经认可的认证机构, 通常限于对两个最新监督审核报告的审查,任何未完成的纠正措施,注册认证报告和对组织目前的绩效与质量,客户满意度和交付情况进行综合评估。

特别调查报告:
非标准评估。通常执行此类评估,以验证客户实施制裁的有效性,例如新业务中断。

 

8.   合规,符合和不符合项及相关评审措施

符合:
满足标准要求,如ISO 9001等。

合规:
遵守法律法规和政府规章要求。

改进机会(OFI):
审核员认为,组织的管理体系存在薄弱环节,过于复杂或以其他方面改进机会。这些OFI不需要组织采取任何措施,但是,鉴于审核员的知识和对类似体系标准的了解,组织应该认真考虑。OFI可能是对管理体系的改进或可能防止未来发生不符合。

轻微不符合项:
不符合,根据审核员的判断和经验,不可能导致管理体系的失效或降低其确保过程或产品受控的能力。
它可能是:
- 供应商管理体系的某些部分相对于指定要求的失效。
- 在公司管理体系下一个项目中,单次观察到失效。

严重不符合
不符合的是:
- 体系缺失或整体瘫痪,从而无法满足要求。针对某项要求的多个轻微不符合可能显示体系的整体瘫痪, 因此被视为一个严重不符合。
- 任何导致不合格产品可能被发运的不符合。可能导致失效或本质上降低产品或服务预期的可用性的情况。
- 凭借判断或经验表明可能会导致管理体系失效,或本质上降低其确保受控制的过程和产品的能力的不符合。

纠正措施评审:
由发布纠正措施要求(CAR)引起的评审。其目的是为了评审关闭CAR的客观证据,通常是初次审核或监督审核人天以外的时间。这是审核IATF 16949必须的,排除在正常的监督审核时间外,由审核员对纠正措施进行评估其有效性的措施,它可以非现场进行,但取决于不合格的严重程度。

质量警报状态:
向高层管理人员通报质量和/或环境管理体系已被SQA审核员发现处于异常状态,如一系列轻微不符合,严重不合格或其他严重体系失效情况。
 
暂停状态(限于汽车标准,例如ISO / TS 16949.):
认证机构向高层管理人员和其他有关方正式通知组织的认证受到威胁,原因如下:未能在规定时间内关闭轻微不符合项,发生重大不符合或客户实施制裁。如果问题在指定的时间内未得到纠正,认证状态将变更为暂停,证书将被撤销。或者,撤销“暂停状态”需要评估纠正措施实施的有效性; 也可能需要撤销客户实施的制裁。

中止状态:
与“暂停状态”相同,但该术语主要用于所有非汽车行业认证。

撤销状态:
官方通报该证书不再有效或被认可。可能是由于没有在规定时限内解决“暂停”或“中止”状态的问题。也可能是组织根据需要自己提出撤消。或者,由于其他问题(如未能遵守SQA服务协议)而由认证机构做出的决定。